如何正視多平臺(tái)網(wǎng)絡(luò)的安全挑戰(zhàn)過程[2]

  常見的錯(cuò)誤就是假設(shè)非Windows系統(tǒng)總是“安全的”，但卻并非如此，例如在去年夏天就在大多數(shù)版本的Linux系統(tǒng)中發(fā)現(xiàn)嚴(yán)重的內(nèi)核漏洞，攻擊者可以利用該漏洞完全控制計(jì)算機(jī)。

  盡管普遍認(rèn)為Mac系統(tǒng)不容易受到攻擊，而在今年五月蘋果公司發(fā)布了用以修復(fù)OS X和Safari瀏覽器的67個(gè)系統(tǒng)漏洞的修復(fù)補(bǔ)丁，并且還不包括重要的Java漏洞補(bǔ)丁。

  事實(shí)上，Mac安全希賽網(wǎng)Dai Zovi表示，當(dāng)攻擊者開始花時(shí)間和精力來攻擊OS X的時(shí)候（也就是當(dāng)Mac系統(tǒng)成為主流操作系統(tǒng)的時(shí)候），Mac系統(tǒng)也會(huì)向windows系統(tǒng)一樣漏洞百出，Mac系統(tǒng)可能更加容易被攻擊者攻擊。

  這里并不是在抨擊非windows操作系統(tǒng)，只是糾正IT人員的舊觀念，認(rèn)為只有windows系統(tǒng)需要定期更新，及時(shí)更新UNIX/Linux和Mac系統(tǒng)的修復(fù)補(bǔ)丁也是同樣重要的。

  另一個(gè)重要的考慮因素就是，在大多數(shù)情況下，新版本的操作系統(tǒng)比完全修復(fù)的較舊版本的系統(tǒng)更加安全，例如，windows 7和Vista系統(tǒng)包括很多安全機(jī)制，如UAC、保護(hù)模式IE、Bitlocker驅(qū)動(dòng)加密等，這些是XP沒有的。OS X的新版本---Snow Leopard，與其之前系統(tǒng)不同，擁有內(nèi)置惡意軟件檢測（盡快它還不是很強(qiáng)大），另外還使用更強(qiáng)的校驗(yàn)和（checksum）來防止內(nèi)存崩潰攻擊。最新發(fā)布的OpenSUSE支持TPM（可信任平臺(tái)模塊）技術(shù)。在很多情況下，及時(shí)升級(jí)到新版本的操作系統(tǒng)絕對(duì)可以幫助你提供安全性。

  手機(jī)操作系統(tǒng)也是同樣的道理，例如，新的iPhone就包含更好的安全功能，例如支持復(fù)雜密碼（字母、數(shù)字和符號(hào)字符）以及遠(yuǎn)程擦出數(shù)據(jù)的能力，這是原來的iPhone沒有的功能。

  注意：

  iPhone仍然是企業(yè)環(huán)境的安全困擾，它只能部署幾個(gè)有效的Exchange安全政策，另外安裝在所有iPhone中的iTune也帶來安全風(fēng)險(xiǎn)。

  基礎(chǔ)知識(shí)

  同樣的基礎(chǔ)安全概念同時(shí)適用于異構(gòu)和同構(gòu)網(wǎng)絡(luò)，不管你使用什么平臺(tái)，都應(yīng)該：

  · 利用良好的防火墻/威脅管理網(wǎng)關(guān)和入侵檢測防御系統(tǒng)來保護(hù)網(wǎng)絡(luò)外圍

  · 使用防病毒和防惡意軟件（包括非windows系統(tǒng)）以及保持定義更新

  · 部署安全審計(jì)和監(jiān)督來檢測企圖攻擊

[1]  [2]  [3]